1回答
网站备案复审这个要怎么写?
ICP备案、网络安全
根据最新湖南管理局要求:要求互联网信息服务备案,单位备案主体下超过1个网站/域名情况提供网站建设方案,内容需包含:(一)网站服务内容介绍(包含网站内容截图或设计图,网站栏目及内容介绍,多网站/域名用途和域名扩展使用情况);(二)组网方案(包含设备配置、组网结构、使用技术及部署情况);(三)网络安全与信息安全管理制度(包含网络安全防御措施、信息安全管控制度和应急处理方案)(四)承诺如发现主体信息有误、网站实际开办内容
浏览 1059提问于2019-09-28
3回答
公司的信息安全标准
web-application、compliance
我想要创建它,以便它可以被企业和大型组织内的团队采用,而这些公司和大组织都有严格的IS标准。我需要计划哪些因素?
浏览 0提问于2012-02-20得票数 1
回答已采纳
4回答
问题和需求定义
productivity、development-process、business、requirements
我在过去曾帮助过商业应用程序,但我是唯一一个致力于在公司员工的帮助下重新设计和编程系统的人。此员工构建了以前版本的管理系统。管理制度的目的是什么?,我们想要解决的问题是什么?堆栈,纽线,这个系统的特点是什么?堆栈,纽线,谁将使用这个系统?(雇员?这个系统的安全手段是什么?
浏览 0提问于2012-02-21得票数 4
回答已采纳
1回答
用角作为车间管理的平台
angular
我在我的项目中包括了这个角度,因为我想学习它,我的怀疑是:
角度可以通过ajax与web服务交换信息吗?角度安全吗?
浏览 2提问于2018-02-20得票数 0
回答已采纳
1回答
根据英国数据保护法,谁有责任确保数据安全地传送到数据处理器?
legal、eu-data-protection
前言:我正在被一家公司的推荐信检查。这家公司要求我通过电子邮件发送我的个人信息(如NI号码)(不安全;未加密:大不-否)。(为了避免这个问题,我联系了公司,我们想出了一个不同的方法)。我知道数据保护法案要求数据安全。但谁的工作是确保它安全到达那里?尤其是他们要求提供信息,但我有责任发送?如果数据被截获,是谁的错?据我所知,如果我是一家<em
浏览 0提问于2016-01-15得票数 2
回答已采纳
2回答
符合行业公认的框架- ISO27k
compliance、iso27000
我被要求想办法让我们公司遵守国际标准化组织和国际电工委员会(ISO 27001)公布的“行业公认的安全性框架”,其中“行业认可框架”是指全球公认的信息安全管理系统( ISMS ),例如ISMS标准ISO/IEC 27001:2005 -信息技术-安全技术-信息安全管理系统-要求。其他人会建议我聘请一家更大的安全公司来帮忙吗?或者,我是否应该在顾问或承包商中寻找特定的资格来提供帮助?
我对此不屑一顾,所以任何
浏览 0提问于2014-02-25得票数 2
回答已采纳
2回答
QR码作为真实性证书
qr-code
我需要有关QR代码的详细信息,该代码提供关于其产品是否原始的信息。
这种情况是一个邮票,表明该产品已被证明是安全的使用该安全板。而不仅仅是一家公司。公司拥有多种产品和公司。
浏览 0提问于2012-10-17得票数 0
2回答
提取句子中有特定的单词/句型
r、regex
安全漏洞和对公司信息技术基础设施的其他干扰可能干扰公司的运作,损害属于公司及其客户、供应商和雇员的信息,使公司承担可能对公司的业务和声誉产生不利影响的责任。在正常的业务过程中,公司依靠信息技术网络和系统,其中一些由第三方管理,处理、传输和存储电子信息,并管理或支持各种业务流程和活动。此外,公司还收集和存储某些数据,包括专有商业信息,并可能在我们的某些业务中访问受隐
浏览 7提问于2022-05-02得票数 0
回答已采纳
2回答
当客户在Server上执行存储过程时存在已知漏洞
sql-server、sql-server-2008-r2、stored-procedures、security
我有一个生产数据库,里面有重要的商业信息。同时,我的公司与其他公司参与了一个项目,我们必须定期交换一些信息。如果我让另一家公司的it部门在我们的数据库服务器上执行存储过程,它有多安全?我担心的是,是否有“简单”的方法绕过安全和访问数据库中的其他数据?
浏览 0提问于2014-03-03得票数 1
2回答
浏览器地址栏中的SSL - EV和OV差异
ssl、browser
很多文章说EV ssl会在浏览器中启用“绿色地址栏”,但我已经浏览过很多具有最高安全级别的网站,其中没有一个有“绿色地址栏”。这只是一个绿色的挂锁,上面有一些文字。唯一的区别是,在绿色挂锁之后,一些网站显示公司的详细信息,如:
其他人只是说他们是“安全的”:我可以说,带有公司详细信息的地址栏意味着EV ssl,而'Secure‘仅指OV ssl?而且,像斯拉克这样的大公司也只表现出“安全”,这是否意味着他们只是使用OV?
浏览 6提问于2017-05-11得票数 1
回答已采纳
5回答
什么标准的替代ISO 27001可以用于一个小企业?
business-risk、iso27001
所涉业务由于其工作的敏感性,对信息安全有很高的要求。公司现有员工5人,并不时与顾问合作。是否有另一种信息安全标准可以代替ISO 27001用于这种规模的业务?
浏览 0提问于2017-02-21得票数 4
3回答
在选择TOTP应用程序时,我应该考虑哪些安全因素?
authentication、totp、hotp
现在有一家公司要求我要么使用Authy,要么使用Google身份验证。据说这些比收到短信更安全,但我仍然看到人们抱怨这些信息有多危险。例如,本文指出,在安全性方面,Authy和GA都不如U2F安全。如果被迫使用这两种中的一种,什么更安全,为什么?
*是的,我正在找另一家公司使用。
浏览 0提问于2017-06-01得票数 4
回答已采纳
1回答
信息安全服务台看起来是什么样子?
iso27001
ISO 27001 A.16正在讨论如何处理信息安全事件和事件,以及报告此类事件的接触点。
我想知道在现实生活和真实的公司中,这是如何实现的。但是当它是关于信息安全的时候会是什么样子呢?是否存在仅与信息安全相关的并行ServiceDesk/HelpDesk,或者IT ServiceDesk是否也获取与信息安全相关的事件(因为信息安全不仅与IT相关)?
浏览 0提问于2018-12-11得票数 0
2回答
如何通过公共IP (没有关联域)验证服务器所有权?
network、server、ip
公司A有一组具有公共IP地址的服务器,但不与任何域相关联。服务器包含机密信息,所以A公司不想访问第三方。
B公司为这些服务器生成了保密安全报告。在发送这些报告之前,B公司如何确认A公司拥有所有这些服务器?
浏览 0提问于2018-06-27得票数 2
1回答
关于职业转换的建议
certification
我是一名IT技术作家,拥有6年的信息安全工作经验。我对软件、数据库和云计算有很好的知识,在系统安全文档方面有一年左右的经验(NIST800-53)。我所缺少的是信息安全方面的任何正规培训或教育。我的问题是,我的经验是,完成硕士学位或认证会让我成为软件公司的信息安全分析师吗?或者,我愿意为帮助公司获得FISMA或FedRAMP认证的咨询机构工作。
浏览 0提问于2016-11-24得票数 0
2回答
关于学位路径的建议
professional-education、career
我现在是大学计算机安全专业的第一年。但我对这门课有些怀疑。所以我想问专业人士一些问题:D公司是否认为计算机安全课程是一门好课程?因为我看到很多公司要求在需求中提供CS。或者现在改到CS,做一个信息安全硕士?
未来几年的安全工作前景如何?
浏览 0提问于2015-02-12得票数 -1
1回答
如何为RLS创建Dax?
powerbi
我有一个名为公司ID的列,其中包含不同员工的各种公司,我需要一个DAX查询,它将提供数据A/Q到公司id,假设公司内部有3个员工,他们每个人都有一个公司id 1,那么他们应该能够看到彼此的报告,但他们不能看到公司我知道我可以通过为每个公司in创建不同的角色来做到这一点,但是如果我想要在一个特定的角色中实现这一点,该如何实现呢?
浏览 6提问于2018-02-28得票数 0
1回答
我个人没有资源或权力来审计安全问题,所有的第三方服务和公司,我可能想使用或被迫使用的商业环境。那么,我如何才能更多地了解他们的安全记录呢?
浏览 0提问于2016-07-13得票数 3
1回答
有足够的安全吗?需要滚动散列在PA-DSS支付应用程序?
security、hash、payment-gateway、pci-dss、pii
因此,我的问题是,在实现PA安全应用程序时:
PA标准的哪些部分证明了在web方法调用之间实现消息散列和滚动散列的必要性?如果支付处理应用程序存储PII信息并为不同的公司服务(这意味着A公司和B公司可以在这类应用程序中拥有账户),则没有具体要求声明PII信息不能存储在同一个DB中,但在过去,PA-QSA坚持认为这是一个问题我不认为Authorize.NET是一家拥有数千个客户和处理器的
浏览 4提问于2011-03-16得票数 3
回答已采纳
6回答
最好的安全/漏洞测试公司?
security、testing
我负责一个必须非常安全的web应用程序。用户将使用该网站相互提交高度敏感的信息。安全性必须是世界级的。我们相信,我们已经以这种方式建立了网站,将安全风险降至最低,并在整个公司范围内实施了许多政策和程序来提高安全性。我们希望第三方执行详尽且持续的安全测试:自动化测试、应用程序测试,以及更多,以检查跨站点脚本问题、服务器错误配置、表单/隐藏字段操作、命令注入、Cookie中毒、已知平台漏洞等。对于这些类型的服务,哪些公司是最好的?
浏览 1提问于2009-01-17得票数 7
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号